Witajcie, jestem w trakcie konfiguracji Mikrotika Groove A 52HPn jako punkt dostępowy Wi-Fi. Router podłączony jest do modemu ADSL, gdzie pobiera adres eth po DHCP. Po stronie Wi-Fi mam ustawienie WISP AP z serwerem DHCP oraz szyfrowaniem. Wszystko się łączy i działa. Co jeszcze chciałbym osiągnąć:
zależałoby mi na możliwości kontroli użycia pasma indywidualnie dla każdego użytkownika tzn. jak ktoś za dużo ściąga, to mu przykręcam prędkość… Wiem, że można to osiągnąć poprzez dodanie klienta do listy ARP i ustawienie go jako „Static” i później w „Queues” dodajemy jego IP i przycinamy pasmo… Będzie to działać o ile ktoś nie będzie bardziej obeznany i nie wpisze sobie innego adresu z puli na stałe i połączy się z AP z innym IP – wtedy regułka nam nic nie da…
Czy istnieje taka opcja aby klienci łączyli się tylko z IP przydzielonym poprzez DHCP? Wtedy byłaby pewność, że dla danego MAC zawsze zostanie przypisany ten sam IP, i że nałożone ograniczenia będą dobrze funkcjonować. Nie wiem jednak jak sobie z tym poradzić. Ewentualnie jak zablokować łączenie komputera ze zmienionym IP, dla którego jest już ustawiony wpis “Static” w ARP.
Przy okazji, co jeszcze tak na wstępie polecalibyście przekonfigurować z domyślnych ustawień w mikrotiku aby działał jak najefektywniej? Niestety jest to platforma bardzo rozbudowana i trochę czasu mi zajmie jej ogarnięcie dlatego pytam o porady mam do niego antenkę OMNI 9dB.
Nie kontroluj pasma w taki sposób. Jak komuś oferujesz przepustowość, to mu jej nie przycinaj, bo to się dla Ciebie źle skonczy. Po to masz QoS, aby kolejkowąć pakiety. Ustaw najniższy priorytet dla P2P i masz problem z głowy. RouterOS zbudowany nest na Linuksie, ale nie wiem czy pozwala na policy based routing. W tym przypadku mógłbyś wykupić pakiet Internetu mobilnego pre-paid i ruch śmieciowy kierować na to łącze.
Jak chcesz mieć kontrolę nad użytkownikami, to pomyśl nad protokołem PPPoE.
Nie muszę martwić się opinią niezadowolonych klientów gdyż oferuję darmowe Wi-fi na plaży przy budce z jedzeniem, a zdarza się niestety, że ktoś to w zły sposób wykorzystuje i chciałbym mieć wtedy łatwą i szybką możliwość przycięcia mu pasma lub np. poblokowania czegoś w firewallu - stąd właśnie wybór padł na tego mikrotika. A QuS dla P2P nie zawsze jest chyba wyjściem - ludzie ściągają duże pliki z różnych miejsc (strony, ftp, itd…)
To w takim razie ogranicz pasmo, które będzie wystarczające do przeglądania stron, korzystania z IM. Myślę, 256kb/s wystarczy. Samo p2p możesz całkowicie zablokować. I jeśli jest taka możliwość, ustaw limit transferu, np. 50 czy 100MB.
Nadal walczę z tymi ustawieniami Powiedzcie jak w mikrotiku zrobić coś takiego:
ktoś łączy się przez DHCP - zostaje mu przydzielony IP oraz mam jego MAC
dla tego IP ustawiam Queues
adres dodaje się do listy ARP i zawsze po połączeniu DHCP temu MAC’owi przypisze ten sam adres IP
Czyli teoretycznie wszystko działa… nie do końca.
Jak uniemożliwić temu komuś, kogo mamy już w ARP - możliwość połączenia się po ręcznym wpisaniu innego adresu IP? Niestety Queues działa po IP - wielka szkoda - i jak ktoś zmieni sobie sam IP i połączy się z innym wówczas ograniczenie przestaje dla niego funkcjonować…
mam do niego antenkę OMNI 9dB.
Powiedzcie jak w mikrotiku zrobić coś takiego: